GPRS工業(yè)應(yīng)用典型案例
廈門銳格科技有限公司
GPRS電力遠(yuǎn)程自動(dòng)抄表系統(tǒng)解決方案
摘要: 本文提供了一種基于GPRS的電力無(wú)線數(shù)據(jù)傳輸遠(yuǎn)程抄表系統(tǒng)設(shè)計(jì)原理和實(shí)現(xiàn)方法,簡(jiǎn)要介紹了GPRS的基本知識(shí),,描述了GPRS無(wú)線傳輸應(yīng)用與電力抄表的實(shí)現(xiàn)方法,。
關(guān)鍵詞: GPRS;INTERNET,;居民小區(qū)抄表,;大用戶抄表;變電站抄表,;
第一部分 系統(tǒng)概述:
GPRS---General Packet Radio Service,,通用無(wú)線分組業(yè)務(wù),是一種基于GSM系統(tǒng)的無(wú)線分組交換技術(shù),提供端到端的,、廣域的無(wú)線IP連接,。通俗地講,GPRS是一項(xiàng)高速數(shù)據(jù)處理的技術(shù),,方法是以“分組”的形式傳送資料到用戶手上,。用戶上網(wǎng)可以免受斷線的痛苦。香港作為第一個(gè)進(jìn)行GPRS實(shí)地測(cè)試的地區(qū),,已經(jīng)取得了良好的收效。
使用了GPRS后,,數(shù)據(jù)實(shí)現(xiàn)分組發(fā)送和接收,,用戶就可以總是在線且按流量計(jì)費(fèi),迅速降低了服務(wù)成本,。GPRS的服務(wù)成本僅是CSD(電路交換數(shù)據(jù),,即通常說(shuō)的撥號(hào)數(shù)據(jù),歐亞WAP業(yè)務(wù)所采用的承載方式)服務(wù)成本的十分之一,。
GPRS電力遠(yuǎn)程抄表系統(tǒng)是寧波銳格科技有限公司和系統(tǒng)集成商合作開發(fā)的基于GPRS技術(shù)的用電管理自動(dòng)抄表系統(tǒng),。它由電度表、帶GPRS通訊模塊的采集器和服務(wù)器組成,。采集器實(shí)時(shí)采集用戶的用電數(shù)據(jù),,通過(guò)GPRS把數(shù)據(jù)匯集到服務(wù)器。具有采集數(shù)據(jù)快速準(zhǔn)確,,能快速生成用電統(tǒng)計(jì)分析,交費(fèi)單據(jù)等特點(diǎn),,與傳統(tǒng)的人工抄表、電話線抄表相比,,極大地提高了效率,。
本系統(tǒng)除了準(zhǔn)確、實(shí)時(shí)抄表外,,還提供了設(shè)備管理功能,,如告警:開箱告警、停電告警,、逆相告警,、超溫告警、過(guò)載告警等,;控制:對(duì)欠費(fèi)用戶進(jìn)行拉閘等,。并提供停電數(shù)據(jù)保護(hù)功能,在停電48--72小時(shí)內(nèi)仍可抄表和監(jiān)控,。本系統(tǒng)結(jié)合移動(dòng)公司的短信平臺(tái),,在告警時(shí),可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。
本系統(tǒng)提供豐富的接口,,可與電業(yè)系統(tǒng)的MIS系統(tǒng)鏈接或進(jìn)行二次開發(fā),。
抄表軟件系統(tǒng)數(shù)據(jù)庫(kù)為ORACLE數(shù)據(jù)庫(kù),運(yùn)行于WIN98/2000/XP,、NT的操作系統(tǒng),,易于使用。軟件所能管理的用戶數(shù)量沒有限制,。
第二部分 系統(tǒng)組成:
本系統(tǒng)由帶系統(tǒng)軟件的主站,、帶GPRS模塊的采集器、電度表組成,。手持終端是本系統(tǒng)的補(bǔ)充,,在系統(tǒng)出現(xiàn)意外時(shí)進(jìn)行人工抄表。
主站:運(yùn)行集中抄表系統(tǒng)的計(jì)算機(jī)(服務(wù)器或PC機(jī))稱為主站,,主站通過(guò)GPRS網(wǎng)絡(luò)與采集器相連,。主站要配置一個(gè)固定的IP地址和互聯(lián)網(wǎng)出口。
帶GPRS模塊的采集器:收集電表數(shù)據(jù)傳送到數(shù)據(jù)中心,,它連接主站和電度表,。
電度表:計(jì)量并顯示用戶的用電情況,將用電信息傳輸?shù)紾PRS采集器,。
這三個(gè)主要的組成部份是相互關(guān)聯(lián)的主從關(guān)系,。整個(gè)結(jié)構(gòu)如下圖所示:
根據(jù)抄表對(duì)向的不同我們?cè)O(shè)計(jì)以下三種抄表模式:
2.1居民用戶抄表系統(tǒng)
1、電表:1.0級(jí)單相靜止式(電子式)電度表,,具有光耦脈沖輸出功能,。
2、帶GPRS功能的采集器(GPRS+RTU):
(1)24個(gè)I/O口,,可帶24戶電度表
(2)停電數(shù)據(jù)保護(hù)
(3)帶后備電源,停電后仍可抄表
3,、抄表內(nèi)容:
(1)電量
(2)其他
4、抄表形式:
(1)自動(dòng)抄表
(2)定時(shí)上報(bào)
(3)實(shí)時(shí)查詢
5,、告警內(nèi)容:
(1)開箱告警
(2)停電告警
1,、 可增加遠(yuǎn)程控制拉閘功能,,電能表要增加內(nèi)置繼電器,。
2、 技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接24塊電表,;
系統(tǒng)容量:原則上不受限制,,實(shí)際可根據(jù)需要和主站電腦的容量確定;
(2) 通信距離:
采集器與電表:采用雙芯多股線,,對(duì)于機(jī)械表,,距離≤500m;對(duì)于電子式電表,,距離≤50m,。
主站與采集器:采用移動(dòng)的GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制,;
(3)通信成功率:
主站與采集器之間,,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%,。
2.2大集團(tuán)用戶抄表系統(tǒng)
1,、 電表:A)三相有功無(wú)功多功能表,,有功0.5級(jí)、無(wú)功2級(jí),,具有RS-485通訊接口,,電力部DL/T645通訊規(guī)約,?;蛘呤褂茫築)三相有功復(fù)費(fèi)率表,,有功1級(jí),具有RS-485通訊接口,,電力部DL/T645通訊規(guī)約,。
實(shí)現(xiàn)電能量(有功,、無(wú)功)的計(jì)量和功率因數(shù),、電壓,、電流,、頻率等參數(shù)的測(cè)量,。
2,、帶GPRS功能的采集器(GPRS+RTU):
(1)帶一個(gè)與電能表通訊的RS-485或RS-232接口,一個(gè)與主站系統(tǒng)通信的GPRS接口,,三個(gè)用于報(bào)警監(jiān)測(cè)的開關(guān)量輸入口和三個(gè)用于遠(yuǎn)程控制的模擬量輸出口,。
(2)支持部標(biāo)通信規(guī)約
(3)停電數(shù)據(jù)保護(hù)
(4)控制輸出(用于遠(yuǎn)程控制拉閘或其他功能)
(5)帶后備電源,停電后仍可抄表
3,、系統(tǒng)功能
(1)設(shè)置電能表的參數(shù),,讀取各種計(jì)量和管理數(shù)據(jù);
(2)抄表數(shù)據(jù)的統(tǒng)計(jì),、查詢,、備份、報(bào)表,、圖表生成,;
(3)廠站管理;
(4)自動(dòng)抄表,、定時(shí)上報(bào),、實(shí)時(shí)查詢等,;
(5)掉電數(shù)據(jù)保存;
(6)瞬時(shí)量數(shù)據(jù)的綜合處理,;
(7)系統(tǒng)數(shù)據(jù)備份,、存檔和向外輸出數(shù)據(jù);
(8)歷史數(shù)據(jù)事件記錄功能,;
(9)實(shí)時(shí)報(bào)警,;
(10)根據(jù)線路上的表計(jì)關(guān)系計(jì)算線路損耗;
(11)可提供多路模擬量,、開關(guān)量輸入,,實(shí)現(xiàn)開箱告警、停電告警,、逆相告警,、超溫告警、過(guò)壓告警,、過(guò)流告警,、過(guò)載告警、傾斜或移動(dòng)報(bào)警等其他功能;
(12)遠(yuǎn)程控制斷電功能,;
(13)采集的參數(shù)豐富,,如:
◆ 當(dāng)前、上月,、正向有功,、反向有功、無(wú)功四象限的總及尖,、峰,、平、谷四費(fèi)率電量,;
◆ 正向,、反向、有功,、無(wú)功的最大需量及最大需量發(fā)生時(shí)間,;
◆ 有功功率,、無(wú)功功率、三相電壓,、三相電流,、功率因數(shù);
◆ 感想失壓累計(jì)次數(shù),、失壓累計(jì)時(shí)間,、集抄器停電起止時(shí)間等;
◆ 單位時(shí)間負(fù)荷曲線,、三相電流曲線,、三相電壓曲線、有功功率曲線,、無(wú)功功率曲線,、功率因數(shù)曲線。
7,、技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接255塊電表,;
系統(tǒng)容量:原則上不受限制每表一號(hào),實(shí)際可根據(jù)需要和主站電腦的容量確定,;
(2)通信距離:
采集器與電表:采用雙芯多股線,,對(duì)于機(jī)械表,距離≤500m,;對(duì)于電子式電表,,距離≤50m。
主站與采集器:采用移動(dòng)的GPRS網(wǎng)絡(luò)作為通信介質(zhì),,距離不受限制,;
(3)通信成功率:
主站與采集器之間,采用基于可靠連接的TCP/IP協(xié)議,,通信成功率為100%,;
(4)完全符合IEC1107標(biāo)準(zhǔn)及國(guó)電公司DL/T645《多功能電能表通訊規(guī)約》;
(5)工作電源:交流220V±20%,,50Hz,;
(6)通信速率:1200bps~33.6kbps;
(7)采集器功耗:≤1.5W
(8)工作環(huán)境條件:溫度:-10℃~50℃,,相對(duì)濕度:≤90%,;
(9)耐壓強(qiáng)度:2KV;絕緣電阻:2M歐姆,;
(10)電表數(shù)據(jù)抄收率,、可靠性和讀數(shù)準(zhǔn)確率達(dá)到100%。
2.3變電站抄表系統(tǒng)
1,、電表:三相有功無(wú)功多功能表,。
2,、帶GPRS功能的采集器:
(1)帶一個(gè)485口,三個(gè)開關(guān)量和三個(gè)模擬量,;
(2)支持部標(biāo)通信規(guī)約,;
(3)停電數(shù)據(jù)保護(hù);
(4)控制輸出,;
(5)帶后備電源,,停電后仍可抄表。
3,、抄表內(nèi)容:
(1)電壓,、電流;
(2)有功正,、反向分時(shí)電量,;無(wú)功四象限分時(shí)電量;
(3)有功正,、反向分時(shí)最大需量及發(fā)生時(shí)間,;
(4)無(wú)功正、反向分時(shí)最大需量及發(fā)生時(shí)間,;
(5)斷相時(shí)間,、次數(shù)及斷相期間用電量;
(6)負(fù)荷曲線,。
4,、抄表形式:
(1)自動(dòng)抄表;
(2)定時(shí)上報(bào),;
(3)實(shí)時(shí)查詢,。
5、告警內(nèi)容:
(1)開箱告警,;
(2)停電告警;
(3)逆相告警,;
(4)超溫告警,;
(5)過(guò)壓告警;
(6)過(guò)流告警,;
(7)過(guò)載告警,;
(8)傾斜或移動(dòng)報(bào)警等其他功能。
6,、技術(shù)指標(biāo):
(1)系統(tǒng)容量:
采集器容量:最多接255塊電表,;
系統(tǒng)容量:原則上不受限制每表一號(hào),實(shí)際可根據(jù)需要和主站電腦的容量確定,;
(2)通信距離:
采集器與電表:采用RS-485接口及屏蔽雙絞線,,距離≤500m,。主站與采集器:采用GPRS網(wǎng)絡(luò)作為通信介質(zhì),距離不受限制,;
(3)通信成功率:
主站與采集器之間,,采用基于可靠連接的TCP/IP協(xié)議,通信成功率為100%,。
2.4系統(tǒng)軟件
GPRS自動(dòng)抄表系統(tǒng)的核心部分是系統(tǒng)軟件,,它遵循DL/T645部標(biāo)通訊規(guī)約,并有擴(kuò)展性,。
抄表軟件系統(tǒng)數(shù)據(jù)庫(kù)為ORACLE數(shù)據(jù)庫(kù),,運(yùn)行于WIN98/2000/XP、NT的操作系統(tǒng),,易于使用,。軟件所能管理的用戶數(shù)量沒有限制。
系統(tǒng)的功能與特點(diǎn)有:
(一)安全可靠:安全性由三方面構(gòu)成:第一,,ORACLE數(shù)據(jù)庫(kù)是大型的,、多用戶的數(shù)據(jù)庫(kù),它的安全性高,,允許多用戶同時(shí)使用同一數(shù)據(jù)庫(kù)而不會(huì)破壞完整性,,用它來(lái)做抄表系統(tǒng)的數(shù)據(jù)引擎可以保證數(shù)據(jù)的安全;第二,,系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)授權(quán)管理功能,,通過(guò)檢查使用者的名字和授權(quán)密碼,賦予使用者相應(yīng)的操作權(quán),,借鑒銀行系統(tǒng)的密碼管理模式限制無(wú)關(guān)人員改變數(shù)據(jù)庫(kù)和硬件設(shè)置,。第三,防火墻功能及完善的數(shù)據(jù)備份功能,,防備系統(tǒng)受到人為的惡意攻擊,,數(shù)據(jù)備份功能確保在硬件系統(tǒng)故障時(shí),也能隨時(shí)在新的硬件設(shè)備上數(shù)據(jù)無(wú)丟失地啟動(dòng)抄表系統(tǒng),。
(二)完善的系統(tǒng)日志:系統(tǒng)日志記錄了進(jìn)入系統(tǒng),,離開系統(tǒng),收費(fèi),,設(shè)置硬件,,改變運(yùn)行參數(shù)操作等及操作者,操作時(shí)間,,凡是改變數(shù)據(jù)庫(kù)的操作都被記錄下來(lái),。
(三)抄表速度快:抄表快、數(shù)據(jù)準(zhǔn)確,抄表時(shí)PC機(jī)只讀采集器的數(shù)據(jù),,數(shù)據(jù)傳輸采用1200波特率,,傳輸速度快,并對(duì)每個(gè)數(shù)據(jù)塊都有效驗(yàn)碼,,保證了傳輸?shù)臏?zhǔn)確性,。
(四)廣播對(duì)時(shí)功能:該功能使得系統(tǒng)中的所有電能表的時(shí)間基準(zhǔn)與PC機(jī)保持一致,對(duì)時(shí)成功后,,由電池供電的電能表內(nèi)部時(shí)鐘,,不再需要PC機(jī)的干預(yù)。因此,,只要保證在對(duì)時(shí)時(shí)刻,,PC機(jī)的時(shí)間是正確的,以后在運(yùn)行的過(guò)程中,,改變PC機(jī)的時(shí)鐘并不會(huì)影響電能表的時(shí)間,。
(五)自動(dòng)抄表功能:按照設(shè)置的抄表開始時(shí)間和抄表間隔,到預(yù)定的抄表時(shí)刻,,系統(tǒng)便會(huì)依次撥號(hào)去抄采集器或電表內(nèi)的數(shù)據(jù),。對(duì)于抄不上數(shù)據(jù),系統(tǒng)會(huì)自動(dòng)補(bǔ)抄或人工發(fā)命令補(bǔ)抄,。
(六)電量?jī)鼋Y(jié)功能:可以方便地定義總表,,安裝和刪除總表,給總表分配分表,。通過(guò)安裝適當(dāng)?shù)目偙?,結(jié)合抄凍結(jié)數(shù)據(jù)功能,就可得某一特定的時(shí)刻的總表讀數(shù),,各分表的讀數(shù)(由此得到讀數(shù)和),,就可以計(jì)算出某部分電路的電能損耗,為確定電費(fèi)提供依據(jù),。
(七)電費(fèi)管理功能:收電費(fèi)前,,統(tǒng)一抄錄一次電費(fèi)數(shù)據(jù)。當(dāng)確保數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)反映最近的電表讀數(shù)后,,利用程序中的功能自動(dòng)計(jì)算出當(dāng)月用電量和電費(fèi),。交納電費(fèi)時(shí),只需輸入用戶號(hào),,當(dāng)月用電量和電費(fèi)由程序填寫。每筆電費(fèi)都有詳細(xì)記錄,,便于對(duì)帳,。
(八)設(shè)備管理功能,如告警:開箱告警,、停電告警,、逆相告警,、超溫告警、過(guò)載告警,、傾斜或移動(dòng)報(bào)警等,;控制:對(duì)欠費(fèi)用戶進(jìn)行拉閘等。并提供停電數(shù)據(jù)保護(hù)功能,,在停電48--72小時(shí)內(nèi)仍可抄表和監(jiān)控,。本系統(tǒng)結(jié)合移動(dòng)公司的短信平臺(tái),在告警時(shí),,可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員,。
本系統(tǒng)適應(yīng)范圍廣泛,單相版的軟件可用于小區(qū)管理,,網(wǎng)絡(luò)版的軟件可用于供電公司實(shí)現(xiàn)一座城市或地區(qū)的用電管理,。
以下是系統(tǒng)軟件的主要功能模塊:
第三部分 系統(tǒng)安全:
在系統(tǒng)安全方面,本公司除了采用大型,、多用戶的ORACLE數(shù)據(jù)庫(kù),、系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)授權(quán)管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外,對(duì)GPRS網(wǎng)絡(luò)無(wú)線數(shù)據(jù)監(jiān)控中心還提供了安全技術(shù)解決方案,,以確保數(shù)據(jù)安全可靠,。
3.1 GPRS協(xié)議簡(jiǎn)介
GPRS網(wǎng)絡(luò)結(jié)構(gòu)?
GPRS網(wǎng)是在GSM網(wǎng)的基礎(chǔ)上增加以下功能實(shí)體構(gòu)成的:服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)、網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)和點(diǎn)對(duì)多點(diǎn)服務(wù)中心(PTMSC),。系統(tǒng)共用GSM基站,,但基站要進(jìn)行軟件更新,并采用新的GPRS移動(dòng)臺(tái),;GPRS要增加新的移動(dòng)性管理程序,;通過(guò)路由器實(shí)現(xiàn)GPRS骨干網(wǎng)互聯(lián);GSM網(wǎng)絡(luò)系統(tǒng)要進(jìn)行軟件更新和增加新的MAP信令和GPRS信令等,。
SGSN的主要作用是記錄移動(dòng)臺(tái)的當(dāng)前位置信息,,并且在移動(dòng)臺(tái)和GGSN之間完成移動(dòng)分組數(shù)據(jù)的發(fā)送和接收。GGSN主要是起網(wǎng)關(guān)作用,,它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,,如ISDN、PSPDN和LAN等,。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換,,從而可以把這些分組數(shù)據(jù)包傳送到遠(yuǎn)端的TCP/IP或X.25網(wǎng)絡(luò)。
GPRS骨干網(wǎng)的邏輯結(jié)構(gòu)如圖1所示,。
圖1. GPRS骨干網(wǎng)的邏輯結(jié)構(gòu)
GPRS協(xié)議模型?
移動(dòng)臺(tái)(MS)和SGSN之間的GPRS分層協(xié)議模型如圖2所示,。Um接口是GSM的空中接口。Um接口上的通信協(xié)議有5層,自下而上依次為物理層,、MAC( Medium Access Control)層,、LLC(Logical Link Control)層、SNDC(Sub-network Dependant Convergence)層和網(wǎng)絡(luò)層,。
圖2. GPRS網(wǎng)絡(luò)的協(xié)議棧示意圖
Um接口的物理層為射頻接口部分,,而物理鏈路層則負(fù)責(zé)提供空中接口的各種邏輯信道。
MAC為媒質(zhì)接入控制層,。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道,,使得這些信道能被不同的移動(dòng)臺(tái)共享。
LLC層為邏輯鏈路控制層,。它是一種基于高速數(shù)據(jù)鏈路規(guī)程HDLC的無(wú)線鏈路協(xié)議,。LLC層負(fù)責(zé)在高層SNDC層的SNDC數(shù)據(jù)單元上形成LLC地址、幀字段,,從而生成完整的LLC幀,。
BSS中的LLR層是邏輯鏈路傳遞層。這一層負(fù)責(zé)轉(zhuǎn)送MS和SGSN之間的LLC幀,。
SNDC被稱為子網(wǎng)依賴結(jié)合層,。它的主要作用是完成傳送數(shù)據(jù)的分組、打包,,確定TCP/IP地址和加密方式,。
網(wǎng)絡(luò)層的協(xié)議目前主要是Phase 2+ 階段提供的TCP/IP和L25協(xié)議。TCP/IP和X.25協(xié)議對(duì)于傳統(tǒng)的GSM網(wǎng)絡(luò)設(shè)備(如BSS和NSS等設(shè)備)是透明的,。
3.2 GPRS與Internet連接
從GPRS結(jié)構(gòu)可以看出,,基站與SGSN設(shè)備之間的連接一般通過(guò)幀中繼連接,SGSN與GGSN設(shè)備之間通過(guò)IP網(wǎng)絡(luò)連接,。
SGSN可以由具有NAT(網(wǎng)絡(luò)地址翻譯)功能的路由器承擔(dān)內(nèi)部IP地址與外部網(wǎng)絡(luò)IP地址的轉(zhuǎn)換,,MS可以訪問(wèn)GPRS內(nèi)部的網(wǎng)絡(luò),也可以通過(guò)APN(外部網(wǎng)絡(luò)接入點(diǎn)名)訪問(wèn)外部的PDN/Internet網(wǎng)絡(luò),。
下圖簡(jiǎn)單表示了一個(gè)移動(dòng)主機(jī)訪問(wèn)Internet時(shí)的網(wǎng)絡(luò)結(jié)構(gòu):移動(dòng)主機(jī)與GPRS網(wǎng)絡(luò)之間的通訊發(fā)生在LLC層,,移動(dòng)主機(jī)與內(nèi)容服務(wù)器之間的通信控制協(xié)議采用TCP。
圖3. 模擬網(wǎng)絡(luò)結(jié)構(gòu)示意圖
3.3 以GPRS為基礎(chǔ)的無(wú)線數(shù)據(jù)傳輸系統(tǒng)
圖4 GPRS系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D
如圖4所示,,圖中的“中心服務(wù)器”即為本系統(tǒng)的數(shù)據(jù)監(jiān)控中心,,位于GPRS子網(wǎng)之外,Internet網(wǎng)絡(luò)之中,,具有公網(wǎng)IP,,它的功能相當(dāng)于普通的網(wǎng)絡(luò)服務(wù)器,但和一般的商業(yè)服務(wù)器相比有兩大特點(diǎn),,第一,,它是服務(wù)于GPRS子網(wǎng)用戶的服務(wù)器,。第二,它的服務(wù)客戶對(duì)象是事先預(yù)知的,。結(jié)合這兩個(gè)最為顯著的特點(diǎn),本系統(tǒng)中提供了以下兩種安全技術(shù)解決方案,。
3.3.1 IP 過(guò)濾技術(shù)
由于監(jiān)控中心服務(wù)于GPRS子網(wǎng)用戶,,所有訪問(wèn)客戶的IP必為GPRS子網(wǎng)內(nèi)的IP ,即所有的用戶必須通過(guò)CMNET才可能訪問(wèn)該服務(wù)器,。因此,,我們?cè)谙到y(tǒng)中采用了IP過(guò)濾技術(shù),對(duì)所有接受的數(shù)據(jù)包進(jìn)行過(guò)濾,,拋棄掉所有的非法IP數(shù)據(jù)報(bào),。這一過(guò)程就好像將系統(tǒng)置身于CMNET的防火墻保護(hù)之下,所有的非法用戶只有先穿過(guò)了CMNET的安全防護(hù)才有可能訪問(wèn)到本系統(tǒng),,但對(duì)于安全措施非常強(qiáng)大的CMNET網(wǎng)絡(luò)來(lái)說(shuō),,這將是非常的困難。
3.3.2 身分授權(quán)和密碼認(rèn)證體系
采用IP過(guò)濾技術(shù)盡管可以防止一些非CMNET網(wǎng)段用戶的侵襲,,但由于系統(tǒng)處于GPRS子網(wǎng)以外,,IP過(guò)濾只能起到簡(jiǎn)單的安全防護(hù),對(duì)于那些利用IP偽裝技術(shù)的非法用戶則無(wú)法識(shí)別,。
由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng),,訪問(wèn)客戶是預(yù)先確定的,利用這一特點(diǎn),,我們?cè)谙到y(tǒng)中采用了用戶ID和密碼驗(yàn)證技術(shù),,系統(tǒng)中存儲(chǔ)了有所客戶端的MAC地址以及密碼,對(duì)通過(guò)了IP過(guò)濾的數(shù)據(jù)包,,再驗(yàn)證其ID號(hào)和密碼,。對(duì)于該系統(tǒng)以外的非法用戶,獲取合法的MAC地址和密碼將十分困難,,所以這一步極大可能地增加了系統(tǒng)的安全性,。
圖5 數(shù)據(jù)安全技術(shù)解決方案示意圖
3.3.3 數(shù)據(jù)安全加密通道
系統(tǒng)采用標(biāo)準(zhǔn)的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道,保證私有數(shù)據(jù)傳輸?shù)陌踩?;系統(tǒng)在應(yīng)用層植入高可靠性的加密算法,,使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯(cuò)時(shí)都可以得到保證的高可靠性;采用MD5算法產(chǎn)生“報(bào)文摘要”已實(shí)現(xiàn)對(duì)所有發(fā)送報(bào)文的數(shù)字簽名,,保證了數(shù)據(jù)傳輸過(guò)程中的完整性,,防止數(shù)據(jù)被篡改。
3.3.4 訪問(wèn)過(guò)程跟蹤
系統(tǒng)對(duì)所有的訪問(wèn)過(guò)程進(jìn)行日志記錄,,包括用戶身份,、IP,、時(shí)間、數(shù)字簽名,、操作事項(xiàng)等信息,,向系統(tǒng)管理人員提供了詳細(xì)、完整,、有效的操作證明,。